文档介绍:摘要~种基于代理的分布式入侵检测系统模型日益复杂和分布的入侵使得传统的入侵系统无法满足用户的需求,迫切需要采用新的方法来提高入侵检测系统的效率。代理技术的特性使非常适用于引入代理技术给分布式检测系统带来诸多优点,它能够减轻网络负担、缩短网络等待时间、异步自治执行、动态自适应、异构环境运行、健壮性和容错能力。本论文分析了现行的基于代理入侵检测系统的缺点,在此基础上,针对性地提出了8媚P筒捎弥行墓芾砟?槎愿鞲龃硗骋还芾恚扛龃矶加形ㄒ的标识身份的⑽4砑尤肷矸菅橹ぃ暾约ê图用芑疲ü郃技术隐蔽起来,提高了入侵检测系统自身的安全性,解决了中心控制模块的瓶颈问题,有效在检测部件的实现上,使用了协议分析和模式匹配相结合的方法,有效地缩小了目标的匹配范围,提高了检测速度;在决策过程中引入了关联分析模块和情报代理模块,不仅能够更好的发现多个攻击之间的内在联系,而且能减少误报,能够较好的应对分布针对目前入侵检测系统成为被攻击目标的现状和代理技术给系统自身带来的安全问题,又提出了相应的安全策略和方法,解决了移动代理技术中的安全认证和中心模块被攻击的问题。最后对本系统进行了测试,针对测试结果分析了系统的可行性,实用性。给出了该系统还没实现的功能,并提出了今后的研究方向。关键词:入侵检测;代理;协议分析;模式匹配;代理安全入侵检测领域。来实现检测自治化和多主机间检测信息的协调,且采用分层结构,将检测管理器的地址检测了分布式的攻击行为。式拒绝服务攻击。硕士学位论文
知识水坝***@pologoogle为您整理
锄籄;龇埝籶簍髆幽;咖琣玛鲥,【,锄鷇∞,阨鮨琖觞地痭.,.琽ⅱ,,玛’’厅甌瑃瓵甀阾產救赾,..’Ⅱ
知识水坝***@pologoogle为您整理
插图索引图典型误用检测系统模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图层次型结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图协作型结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图通用入侵检测系统模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.体系结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..树结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图多信道传输信道示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图移动代理系统结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图移动代理的生命周期⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯奶逑到峁埂图检测管理器内部结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图本地代理的内部结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图探测代理的内部结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图数据采集工作流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图协议树⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯乙惴ā图规则内存表示逻辑图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯低彻辜芡肌疽馔肌亩韵竽P汀碚摺骄加寐省图内存占用率⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图硕士学位论文Ⅲ
附表索引表实验检测结果⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.档氖奔浼涓簟表基于代理的分布式入侵检测系统的研究Ⅳ
导师签名::捌年步月曾日日期:刀柞多月印日作者签名:蔚雪透日期:∥∥年厂月即日兰州理工大学学位论文原创性声明和使用授权说明原创性声明学位论文版权使用授权书本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。同时授权中国科学技术信息研究所将本学位论文收录到《中国学位论文全文数据库》,并通过网络向社会公众提供信息服务。研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或作者签名:借阅。本人授权兰州理工大学可以将本学位论文的全部或部分内容编入有关数据,扩’
第滦髀课题研究背景与意义信息安全研究的发展,大致分为三个阶段:在计算机诞生前,主要以通信的安全保密为研究方向;计算机诞生后,则以计算机系统的安全保密研究为主要方向;进入当今的信息化社会,随着大范围、分布式信息系统的广泛建立和全球信化、分布化的信息系统中,不能再从单个安全功能、单个安全机制、单个安全范围来考虑安全问题,而必须从体系结构上全面而系统地研究信息安全。对信息系统的安全保密研究己逐渐成为信息安全研究的主要方向。这三个阶段的研究相互衔接,相互渗透。尤其是第三阶段的信息安全研究实际上综合了前两个阶段的研究领域和成果,并逐渐形成了新的研究体系。对分布式系统安全性的研究已经成为主要方向。分布式系统的